安全内网是什么

一般内网指的是局域网，即一个局域范围内的多个计算机设备连接而成的网络，通常这个网络是封闭的，不同区域范围的网络是隔离的，无法直接通信，所以局域网其实指的就是内网。

内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中，假设内网的所有人员和设备都是安全和可信的，而外部网络则是不安全的。基于这种假设，产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范，但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网安全的关注。

内网安全面临哪些问题？

1.缺乏有效身份认证机制

对内部主机使用者缺乏特定的身份识别机制，只需一根网线或者在局域网AP信号覆盖的范围之内，即可连入内部网络获取机密文件资料。内网犹如一座空门大宅，任何人都可以随意进入。往往管理者都比较注重终端访问服务器时的身份验证，一时之间，CA、电子口令卡、radius等均大行其道，在这种环境下，被扔在墙角的终端之间非认证互访则成为了机密泄露和病毒传播的源头，而终端之间的联系恰巧就是–网络。

2.缺乏访问权限控制机制

许多单位的网络大体上可以分为两大区域：其一是办公或生产区域，其二是服务资源共享区域，上述两大逻辑网络物理上共存，并且尚未做明确的逻辑上的隔离，办公区域的人员往往可随意对服务器区域的资源进行访问。另外需要的注意的是，来宾用户在默认情况下，只要其接入内部网络并开通其网络访问权限，相应的内部服务资源的访问权限也将一并开通，内网机密文件资源此时将赤裸暴露于外部。